brute-force – برگه 5 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

می 14, 2018

نیروی بی قاعده – ایجاد لیست وردپرس با پشتیبانی از GPU

من باید یک فایل TXT لیستی را ایجاد کنم که می توانم آن را انجام دهم:
سفارشی کردن کاراکترهایی که عبارتند از / تنظیم طول کلمه (حداکثر و حداکثر کاراکتر در هر کلمه) / نیروی بی رحم (شامل تمام ترکیبات مجموعه کاراکترها) / می تواند در ویندوز اجرا شود

مثال:
من مجموعه ای از (abcdefghigklmnopqrstuvwxyz)
طول کلمه حداقل 4 / حداکثر 4
نیروی خشن (تمام ترکیبات)

نتیجه:
aaaa
aaab
aaac
.
.
azzz
بابا
باب
.
.
zzzz

من از یک برنامه با نام "Generate Word List" از نرم افزار چهار دلار استفاده کردم، اما مشکل این بود که زمانیکه شخصیتهای لیست بزرگتر شد، زمان بیشتری لازم بود (حتی در ماه). بنابراین من نیاز به یک نرم افزار فعال شده با GPU دارم.

می 1, 2018

نیروی بی رحمانه – آیا راهی وجود دارد که ببیند کدام برنامه باعث ایجاد RDP در رایانه می شود

یکی از سرورهای ما (RdpGuard در حال اجرا) چندین تلاش شکست خورده از ماشینهای کاربر خاص را نشان می دهد (3 به طور دقیق) و من نمیتوانم فهمید که چه چیزی باعث آنها می شود.
یک کاربر محلی است و دو از راه دور با استفاده از VPN ها استفاده می کنند.

امروزه یک الگو در تلاش ها وجود دارد.

سه IP در 192.168.1.11، 192.168.1.45 و 192.168.1.85

این الگو به شرح زیر است:

 تلاش نادرست از: 192.168.1.48 (از راه دور VPN)
تلاش نادرست از: 192.168.1.48 (از راه دور VPN)
تلاش نادرست از: 192.168.1.11 (از راه دور VPN)
تلاش نادرست از: 192.168.1.11 (از راه دور VPN)
تلاش نادرست از: 192.168.1.85 (محلی)
تلاش نادرست از: 192.168.1.11 (از راه دور VPN)

این تلاشها هر 4 تا 5 دقیقه در آن منظور خاص انجام می شود.

من چندین نرم افزار مخرب / rootkit / virus scans اجرا کرده ام که نتیجه ای نداشتند

آوریل 24, 2018

آزمون نفوذ – Hydra – تمام رمزهای عبور کار می کنند

من می خواهم برخی از مکانیسم های وب سایت من را آزمایش کنم زمانی که رمز ورود یک کاربر چند بار در یک زمان کوتاه به صورت نامناسب در فرم ورود وارد شده است.

من اطلاعات زیر را دارم:

میزبان: 127.0.0.1 (همانگونه که من به صورت محلی امتحان میکنم)
روش: https-form-post (همانطور که سایت از HTTPS استفاده میکند
URL: / login
پارامترهای فرم: username = admin، password = از لیست رمز، submit_login (boolean)
من می خواهم از یک فایل رمز عبور (password.txt)

استفاده کنم ورود به سیستم کار نمی کند، یک صفحه نشان داده می شود، کدام عنوان اچ تی ام ال "ورود ناموفق" است – با این حال من مطمئن نیستم که چگونه این را به Hydra بگویم.

بنابراین من سعی کردم زیر اما نتیجه همه رمزهای عبور کار می کنند:

hydra -l admin -P password.txt 127.0.0.1 https-post-form "/ login: username = ^ USER ^ & password = ^ PASS ^ & submit_login & Login: Login failed" 19659002] خطای من کجاست؟